Hovedparten af de danske mobiloperatører har indtil for nylig haft en praksis med automatisk at sende telefonnummeret med, når brugerne har tilgået specifikke domæner fra deres mobiltelefon. Herunder flere hjemmesider tilhørende JP/Politikens Hus.
Men når brugeren tilgår et domæne, skal der være et konkret formål med at indsætte mobilnummeret i den såkaldte http-header, ellers kan det være i strid med loven. Sådan lyder vurderingen fra Søren Sandfeld Jakobsen, professor på Aalborg Universitet og ekspert i it- og teleret.
»Umiddelbart er det min vurdering, at videregivelse af telefonoplysningerne i headeren kun er lovligt, hvis det sker i forbindelse med at opfylde en tjeneste eller en kontrakt, som den pågældende kunde selv har bedt om og indgået,« siger Søren Sandfeld Jakobsen.
En tjeneste kan eksempelvis være køb af en ringetone via en wap-forbindelse.
»I langt de fleste tilfælde antager jeg, at denne praksis er fortsat fra wap-tiden, uden at der har været konkrete aftaleforhold bag. Og så er det jo ikke lovligt. Og derfor er det en korrekt handling, at teleselskaberne nu lynhurtigt har stoppet det,« siger Søren Sandfeld Jakobsen.
At der er tale om et levn fra en svunden tid, hvor såkaldt wap-billing blev brugt til at betale for online-tjenester fra en mobiltelefon, vidner en tidligere udmelding fra Teleindustrien – teleselskabernes branchesamarbejde – om. Det skete i en pressehenvendelse fra direktør i Teleindustrien Jakob Willer, der på vegne af branchen kunne fortælle, at praksissen med automatisk at medsende telefonnumre ville stoppe senest onsdag 5. november.
»Baggrunden for denne praksis er blandt andet, at de nu stort set udfasede wap-tjenester krævede kendskab til kundens mobilnummer, for at man kunne bestille og betale for en tjeneste via en mobiltelefon,« skrev Jakob Willer i en pressehenvendelse, som fortsatte:
»Wap-tjenester bruges stort set ikke mere, og den teknologiske udvikling har medført, at dette setup er blevet forældet og uhensigtsmæssigt – blandt andet fordi mobiltjenester i dag hyppigst baseres på apps.«
TDC, Telenor og Telia har alle indsat mobilnummeret i http-headeren. Og alle skulle være hørt op med det nu. Dog har TDC oplyst, at det ikke har været muligt for selskabet helt at stoppe med funktionen, da flere af selskabets egne tjenester i visse tilfælde forudsætter det.
På en lang række af de øvrige domæner, som internetaktivist og datalog Christian Panton har identificeret, at i hvert fald TDC har medsendt mobilnumre til, er det svært at få øje på pointen med at medsende mobilnummeret.
»Hvis ikke det sker for at opfylde en aftale, som kunden selv har bedt om, så er det ikke lovligt i forhold persondatalovgivningen,« siger Søren Sandfeld Jakobsen.
Han forklarer, at de konkrete lovbestemmelser relaterer sig til persondataloven og udbudsbekendtgørelsen. Det sidste implementerer et særligt EU-regelsæt, der gælder for telebranchen.
»Man må ikke behandle persondata, uden at der er hjemmel i loven. Sådan en hjemmel findes, blandt andet hvis det sker for at opfylde en aftale. Men hvis det ikke er tilfældet, så er lovens udgangspunkt, at man ikke må behandle, herunder videresende, persondata. Og et telefonnummer er persondata, for det kan henføres til en konkret person.«
Flere af de domæner, der har fået medsendt mobilnumre, tilhører JP/Politikens Hus. Det vil sige, at mobilnumre er blevet tilføjet http-headeren, som bliver sendt med til hjemmesider som eksempelvis mobil.pol.dk
It-direktør i JP/Politikens Hus Per Palmkvist Knudsen har, efter at have undersøgt sagen, ikke kunnet finde en forklaring på, hvordan det kan være, andet end, at det kan skyldes funktioner, der går lang tid tilbage, og som ikke benyttes mere.
»Når modtagerne ikke engang er klar over, at de får medsendt disse numre, er det jo tydeligvis et levn fra noget, der ikke bliver brugt mere. Og det er bare med at få det stoppet hurtigst muligt,« siger Søren Sandfeld Jakobsen.
»Noget tyder jo på, at teleselskaberne ikke har haft styr på det her, hvis det er en praksis, der er fortsat, uden at der ligger konkrete aftaler bag,« siger han.
TDC har ikke nogen kommentarer til, at selskabets praksis i princippet kan have været ulovlig i årevis. TDC henviser i stedet til Jakob Willer for en kommentar på vegne af branchen.
Jakob Willer fortæller, at han ingen kommentarer har på nuværende tidspunkt, og henviser til, at branchen har en dialog med den danske telemyndighed, Erhvervsstyrelsen, der er ved at se på sagen.
Leave a Reply